我国对网络个人信息保护的立法尚不完善

我国对于网络个人信息的保护在立法上还没有专门的法律进行规制，只是在一些法律及司法解释中有所提及。如刑事方面，对于非法入侵计算机系统、大规模盗取数据，最高法院、最高检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》有刑期上的相关规定。民事保护方面，《侵权责任法》第三十六条明确规定了网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第一条规定：“本规定所称的利用信息网络侵害人身权益民事纠纷案件，是指利用信息网络侵害他人姓名权、名称权、名誉权、荣誉权、肖像权、隐私权等人身权益引起的纠纷案件。”此外，一些维护网络安全的政府规章中，也有部分条款体现对网络个人信息的保护，如《计算机信息网络国际联网管理暂行规定实施办法》第十八条规定：“不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私权。”《计算机信息网络国际联网安全保护管理办法》第七条规定：“用户的通信自由和通信秘密受法律保护，任何单位和个人不得违反法律规定，利用国际互联网侵犯用户的通信自由和通信秘密。”

相比于互联网上的日新月异，网络个人信息的立法明显有一定的滞后性，还存在着一些不足和缺陷。一是没有制定网络信息方面的基本法。有关规定多是法规或规章，也由于立法层次较低，缺乏权威性，直接影响了法律效力。二是多头立法，多头管理，导致立法冲突的现象比较严重。在我国，有关网络信息的管理机构很多，在实际执行过程中的推诿、扯皮现象比较严重。同时，立法也是多部门的，部门立法的立足点多限于某一特定问题，局限性较大。其结果是有关规定很分散，有的规定之间相互冲突。三是注重从传统行政的角度保护网络安全，既缺乏管理性和技术性内容，也缺乏对公民权利保护方面的内容。特别是政策制定者与执行者存在着利益相关性，有些甚至就是同一部门，因而，政策或规章往往就带有较深的部门利益痕迹，且往往带有应急目的。四是立法缺乏整体性，有的方面缺位或缺空比较严重。法律或法规应该对网络信息管理和保护中的一些主要问题作出规定，却没有明确规定，如在电子商务市场准入与工商管理、信息网络中的知识产权保护、消费者权益保护信息网络中的纠纷管辖与法律适用、电子证据、电子支付等等都存在立法缺位，这些为实际执行带来较大困难。